IP:3.17.166.87

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Máy chủ web ISS có thể bị đánh sập
04/09/2009 08:21 AM

Tin tặc đã công bố đoạn mã có thể dùng để "chiếm đoạt" một hệ thống đang chạy máy chủ web IIS (Internet Information Services) của Microsoft

 

Đoạn mã này được gửi lên website Milw0rm hôm 31/8/2009, có thể sẽ trở thành vấn đề lớn cho nhiều nhà quản trị web (webmaster) dù tấn công chỉ xảy ra trên những phiên bản sản phẩm Microsoft cũ hơn. Không rõ có bao nhiêu phiên bản sản phẩm Microsoft “dính” lỗ hổng và Microsoft cũng chưa bình luận chi tiết về vấn đề.

Lỗi nằm trong phần mềm FTP được IIS sử dụng để dịch chuyển những file lớn trên Internet, do đó nạn nhân phải bật chức năng FTP thì tấn công mới xảy ra. Theo Milw0rm, kẻ tấn công có thể sử dụng đoạn mã này để cài đặt phần mềm trái phép lên máy chủ.

Người đưa đoạn mã trên lên Milw0rm cho biết, mã làm việc trên HĐH Windows 2000 đang chạy IIS 5.0. Theo nhà nghiên cứu bảo mật độc lập Thierry Zoller, các phiên bản IIS khác cũng bị nguy hiểm nhưng những phiên bản Windows mới có nhiều tính năng giúp làm giảm độ nghiêm trọng đi.

Theo PCWorld




CÁC TIN KHÁC

• Symantec thất thế sau bài test bảo mật của Virus Bulletin (04/09/2009)
• Ai sẽ tiêu diệt “quái vật” Google? (04/09/2009)
• Người dùng Skype có thể bị nghe lén (03/09/2009)
• Bát nháo 'chợ' Rapidshare (03/09/2009)
• Microsoft cho tải miễn phí Windows 7 Enterprise (03/09/2009)
• Ebay tuyên bố đã bán Skype (02/09/2009)
• Snow Leopard khó so tài với Windows 7 (01/09/2009)
• Điểm nổi bật của Windows 7 (01/09/2009)
• Symantec trượt sát hạch diệt mã độc (01/09/2009)
• 7 'tội lỗi' của Windows 7 (31/08/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd